DeFi-Plattform Solv Protocol, die auf Bitcoin basiert, gab am Donnerstag bekannt, dass ihre Bitcoin-Reserven-Token (BRO) einem gezielten Angriff ausgesetzt waren, bei dem 38,0474 SolvBTC verloren gingen. Zum Zeitpunkt des Angriffs entspricht das etwa 2,7 Millionen US-Dollar bei Marktpreis, betroffen waren weniger als 10 Nutzer.
Angriffsmechanismus: Technische Logik der Doppelprägungs-Schwachstelle
Der Kernfehler bei diesem Angriff lag darin, dass der „BitcoinReserveOffering“-Smart Contract die wiederholte Ausführung der Prägefunktion nicht effektiv verhinderte. Der Angreifer nutzte 22 Mal die Doppelprägungs-Logik, um aus den ursprünglichen 135 BRO-Token eine künstliche Inflation auf 567.000.000 BRO zu erzeugen (etwa 4 Millionen Mal die Anfangsmenge) und tauschte diese manipulierten BRO-Token gegen ca. 38 SolvBTC, um das System zu verlassen. Der gesamte Angriff basierte auf einem Validierungsfehler bei der wiederholten Ausführung auf Contract-Ebene, was als hochriskanter Schwachpunkt in der Smart-Contract-Sicherheitsprüfung gilt.
Solv Protocol erklärte auf X: „Alle anderen Tresore und Nutzerfonds sind weiterhin sicher und nicht betroffen. Wir arbeiten aktiv mit führenden Sicherheitspartnern zusammen und haben Maßnahmen ergriffen, um ähnliche Vorfälle künftig zu verhindern.“
Verlustmanagement: Entschädigungszusagen, Sicherheitsüberprüfungen und White-Hat-Belohnungen
Solv reagierte auf den Angriff in drei Ebenen:
Vollständige Entschädigung: Solv übernimmt die gesamten Verluste von 38,0474 SolvBTC, um sicherzustellen, dass die weniger als 10 betroffenen Nutzer vollständig entschädigt werden und keine Verluste durch Plattform-Schwachstellen erleiden.
Gemeinsige Sicherheitsuntersuchung: Solv arbeitet mit bekannten Blockchain-Sicherheitsfirmen wie Hypernative Labs, SlowMist und CertiK zusammen, um die Schwachstelle zu untersuchen und Maßnahmen gegen eine erneute Ausnutzung zu ergreifen.
White-Hat-Belohnung: Solv bot den Angreifern proaktiv eine White-Hat-Belohnung von 10 % an, um die restlichen Gelder zurückzuerhalten – eine gängige Praxis bei DeFi-Sicherheitsvorfällen zur Rückforderung gestohlener Mittel.
Hintergrund und Organisation von Solv Protocol
Zum Zeitpunkt des Angriffs bezeichnete sich Solv Protocol als das weltweit größte on-chain Bitcoin-Reservelager. Laut der offiziellen Website hält das System derzeit 24.226 BTC. Daten von DefiLlama zeigen, dass der Gesamtwert der in SolvBTC gesperrten Vermögenswerte über 508 Millionen US-Dollar beträgt, deutlich mehr als die gestohlenen 2,7 Millionen US-Dollar. Solv betonte, dass es sich um einen „begrenzten Angriff“ handelte, der keine systemische Auswirkung auf das Gesamtprotokoll hatte.
Investoren von Solv umfassen unter anderem Blockchain Capital. Im vergangenen Jahr kündigte die Beijing Zeda Network Group (NASDAQ: ZNB) an, 230 Millionen US-Dollar durch Private-Equity-Finanzierungen zu sammeln, um Krypto-Tresore mit BTC und SolvBTC aufzubauen, was auf ein wachsendes institutionelles Interesse an den Vermögenswerten von Solv hinweist.
Häufig gestellte Fragen
Was ist SolvBTC und wie funktioniert es?
SolvBTC ist das Flaggschiff-Token von Solv Protocol, das Bitcoin-Assets bündelt. Es ermöglicht sowohl Retail- als auch institutionellen Investoren, Gewinne zu erzielen, während sie Bitcoin halten. Nutzer können Bitcoin in das on-chain-Reservelager von Solv einzahlen und im Gegenzug SolvBTC-Token erhalten, die ihren Anteil am zugrunde liegenden Bitcoin-Asset-Pool repräsentieren und in der DeFi-Ökosphäre weiter genutzt werden können.
Wie wurde die Doppelprägungs-Schwachstelle bei diesem Angriff ausgenutzt?
Der Angreifer nutzte die Möglichkeit, die „BitcoinReserveOffering“-Smart Contract-Funktion für Doppelprägung 22 Mal auszulösen, wodurch die ursprünglichen 135 BRO-Token auf über 567 Millionen erhöht wurden. Diese wurden dann gegen ca. 38 SolvBTC eingetauscht, um das System zu verlassen. Das Ganze basierte auf einem Fehler im Smart Contract, der die wiederholte Ausführung nicht korrekt verhinderte.
Wurden auch andere Nutzerfonds von Solv Protocol betroffen?
Laut offizieller Aussage von Solv Protocol beschränkt sich der Angriff auf die BRO-Token-Reserven. Weniger als 10 Nutzer sind betroffen, alle anderen Tresore und Nutzerfonds sind unversehrt. Solv hat eine vollständige Entschädigung der Betroffenen zugesagt und arbeitet mit Hypernative Labs, SlowMist und CertiK an einer gemeinsamen Sicherheitsüberprüfung.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Gate Daily (17. April): Musks X Money stößt auf Hürden durch die Krypto-Regulierung in New York; Yuga Labs ernennt neuen CEO
Bitcoin(BTC)hält sich bei 74.920 US-Dollar; der Waffenstillstand zwischen Israel und dem Libanon ist in Kraft getreten, und Trump sagt, der Iran habe zugestimmt, keine Atombombe zu besitzen. Mizuho Bank warnt davor, dass Musks X Money durch die Krypto-Regulierung in New York beeinträchtigt werden könnte. Yuga Labs hat den CEO ausgetauscht: Greg Solano wechselt in den Vorsitz des Verwaltungsrats, Michael Figge übernimmt. Die Marktstimmung ist insgesamt optimistisch: Der größte Bitcoin-Kaufimpuls der letzten zehn Jahre ist aufgetreten, was darauf hindeutet, dass der Preis möglicherweise Richtung 90.000 US-Dollar laufen könnte.
MarketWhisper04-17 01:37
Solana- und Ripple-„XRP“-Beiträge heben $100M -Wrapped-XRP-Integration hervor
Der aktuelle Beitrag von Solana zu „XRP“ führte zu Ripples Antwort und beeinflusste den XRP-Preis. Dies geschieht inmitten des Starts von Wrapped XRP auf Solana über Hex Trust und LayerZero, der erhebliche Liquidität anzieht und eine sich weiterentwickelnde Zusammenarbeit im Krypto-Bereich hervorhebt.
GateNews04-16 11:51
Gate-Tagesbericht (16. April): Tether soll 951 Bitcoins gekauft haben; Virginia erlässt ein Gesetz über Krypto-Vermögenswerte
Bitcoin steigt weiter und erreicht 74.630 USD. Tether kauft mit seinen Gewinnen 951 Bitcoins. Virginia verabschiedet ein Gesetz über herrenlose Fundsachen und verlangt, dass ungenutzte Kryptowährungen an die Landesregierung übergeben werden. Der US-Aktienmarkt wird von Tech-Aktien angetrieben, und der S&P 500 Index erreicht ein Allzeithoch. Die Dynamik auf dem Krypto-Markt zeigt, dass Anleger die geopolitische Lage und die Geldpolitik der USA im Blick haben.
MarketWhisper04-16 01:46
Polygon startet sPOL, um $3,6 Mrd. in gestaketem POL freizusetzen und die Belohnungen für Staker zu erhöhen
Polygon hat sPOL auf den Markt gebracht, einen Liquid-Staking-Token, der eine höhere Liquidität für gestakte POL-Token ermöglicht. Für die Sicherheit geprüft, erlaubt sPOL Stakern, Belohnungen zu verdienen, während sie Vermögenswerte in DeFi nutzen, mit anfänglicher Liquidität aus dem Treasury sowie Live-Pools auf Uniswap V4.
GateNews04-15 07:12
XRP-Heutige Nachrichten: Der CLARITY-Gesetzentwurf schafft im Mai den Durchbruch, Standard Chartered ist optimistisch für 8 US-Dollar
Der CEO von Ripple, Garlinghouse, bestätigte auf dem Gipfel die Zielsetzung des CLARITY-Gesetzes hinsichtlich der Verabschiedung bis Ende Mai und erklärte, dass die Kontroverse um die Rendite von Stablecoins kurz vor der Lösung stehe. Wenn das Gesetz verabschiedet wird, wird erwartet, dass XRP auf 5 bis 10 US-Dollar steigt; andernfalls könnte es auf 1,2 US-Dollar zurückgehen. Die Verabschiedung dieses Gesetzes wird einen regulatorischen Rahmen für den Markt digitaler Vermögenswerte schaffen, die Wareneigenschaft von XRP klarstellen und die Compliance-Hürden für institutionelle Investoren verringern.
MarketWhisper04-15 02:58
